한국정보인증 - 1Q 영업익 전년비 15.7% 증가

한국정보인증은 삼성SDS와 LG전자, KT, 전파진흥원 등 9개사가 참여한 민관합동컨소시엄으로 탄생했다.

이후 2011년 온라인 비즈니스를 주력으로 하는 다우키움그룹에 편입

1. 향후전망

1) 공인인증 사업

최근 전자금융거래법 개정안이 국회 통과되었습니다. 내용은 전자금융기술 및 전자금융업무에 관한 기준을 정함에 보안기술과 인증기술의 공정한 경쟁을 저해하거나, 특정기술 또는 서비스의 사용을 강제해서는 안 된다는 것입니다.

이미 2010년도에 공인인증서와 동등한 수준의 안전성이 인정된 인증수단의 경우에는 전자금융거래에 있어서 공인인증서와 동등하게 사용할 수 있도록 규정을 개정되었습니다.

정부는 2014년 05월 「전자금융감독규정 시행세칙」개정을 통해 전자상거래에서 지급결제로서 신용카드 및 직불카드에 대한 공인인증서 의무 사용을 폐지 하였으며, 2015년 3월에는 「전자금융감독규정」개정을 통해 전자금융거래 시 다양한 인증수단이 등장할 수 있도록 공인인증서 사용 의무를 전면 폐지하였습니다.

대신 금융회사 또는 전자금융업자가 거래의 종류, 성격, 위험수준 등을 고려하여 안전한 인증방법을 사용(전자금융감독규정 제37조)하도록 해당 조항을 두어 국가가 인증 방법을 지정하는 것이 아니라, 각 금융회사가 자신의 판단과 책임 하에 합리적인 인증 방법을 선택하도록 하였습니다.

공인인증서를 의무적으로 사용하게 하는 규제가 풀린 이후에, PKI 기술에 기반한 공인인증 서비스를 대체할 수 있는 다양한 대체 인증 수단의 기술개발이 주목받고 있습니다. 실제 비대면 환경에서 본인 확인을 위한 인증 기술이 다양하게 개발 중에 있으며, 현재 OTP, 아이핀 등과 같은 비밀번호 방식 외에 지문인식, 홍채인식 등과 같은 바이오 인증 방식, 블록체인 등 신기술이 주목받고 있습니다. 이처럼 개인 분야에 신규 인증 기술의 확대는 기존 공인인증기관들에게 위험요소로 작용할 수 있습니다.

하지만 새로운 인증수단인 생체인증이나 개인식별번호(PIN), 블록체인 등은 본인확인과 관련된 것으로 공인인증서가 가지고 있는 전자서명 기능은 대체할 수 없습니다. 전자금융감독규정에 공인인증서 의무화가 폐지된 것은 본인확인 수단으로 공인인증서를 사용하지 않는 것이며, 전자문서의 서명을 위해서는 여전히 공인인증서 사용이 필요합니다.

공인인증업계에서도 기존 공인인증서의 문제점으로 지적되온 다양한 문제점을 개선하고, 고객 편의 및 보안강화 등 경쟁력 강화를 위해 노력하고 있습니다. 공인인증서의 보안성과 사용 편리성에 중점을 두고 엑티브엑스 설치 없이 인증서를 사용할 수 있는 기술환경 개발에 노력하였습니다. 또한 공인인증 기술과 FIDO 기술을 연계하여 보안성과 편리성을 동시에 충족시켜주는 생체기반 공인인증서를 개발하여 서비스중입니다.

2) PKI솔루션 사업

PKI솔루션은 유무선 환경 하에서 전자상거래시 정보 유통의 안전성과 신뢰성을 제공하는 기반으로서, 상대방의 신원을 확인하고 정보 내용의 변경 확인과 비밀 유지기능을 수행하는 보안제품입니다. 금융권의 온라인 업무 본격화에 힘입어 도입되기 시작한 PKI 제품은 모든 온라인 금융서비스와 기업, 공공의 다양한 온라인 서비스로 일반화되었으며, 전자상거래시장이 점차 유선에서 무선, 유비쿼터스 분야로 확대됨에 따라 앞으로도 지속적인 성장을 할 것으로 예상합니다.

2. 신규사업 등의 내용 및 전망

- 지문인증 서비스 사업

최근에는 FIDO 기술 표준 기반의 생체 인증 기술이 주목받고 있습니다. FIDO(Fast IDentity Online)는 지문, 홍채, 정맥, 목소리, 얼굴 등 이용자 생체나 행위 정보를 이용하여 인증하는 방식의 기술 표준입니다. 최근 핀테크와 같이 금융과 IT의 결합으로 인해 강력한 보안성을 갖춘 인증 수단의 필요성이 커지면서 최근 차세대 기술표준으로 부상하고 있습니다.

당사 역시 생체인증 시장에서 경쟁력을 갖추기 위하여 2015년 04월에 삼성SDS와 FIDO 기반의 지문인증 공동 사업을 위한 소프트웨어 라이선스 계약을 체결하였습니다. 이를 기반으로 2015년 08월부터는 삼성페이를, 2017년 6월부터는 엘지페이를 통해 지문 인증 서비스 제공하고 있습니다.

지문인증서비스의 매출구조 방식은 제휴 되어 있는 카드회사에 지문인증 서비스를 제공하고 이에 대해 건당 인증수수료를 받는 방식입니다. 스마트폰 주인의 지문정보를 이용함으로써 간편하고 정확하게 본인확인 및 결제가 가능합니다. 현재 삼성페이, 엘지페이 서비스는 향후 출시되는 휴대폰에 계속해서 적용될 예정이므로 이를 통한 당사의 지문인증서비스는 확대될 것으로 기대됩니다. 지문인증 서비스 외에도 금융 거래 업무에도 홍채인증 등 다양한 바이오인증 서비스로 확대를 추진 중입니다.

- 기기인증서비스

유비쿼터스 사회의 가속화로 네트워크상에서 다양한 기기가 정보제공의 주체로 등장함에 따라 각 기기의 진위여부를 확인할 필요가 생겼습니다. 정보보호의 중요성 증대로 사람만이 아니라 인터넷과 연관된 기기들도 인증이 필요한 시대가 도래한 것입니다.

당사의 기기인증서비스는 X.509 v3 기기인증서를 기반으로 한 것으로 기기 식별 및 전송정보의 무결성과 암호화를 통해 불법복제와 유출을 방지할 수 있는 기술입니다.
당사는 국내 기기인증 사업 초기에는 한국인터넷진흥원(KISA)의 기기인증 시범 사업을 통해 네트워크 CCTV, 인터넷전화기에 당사의 기기인증서를 적용하였으며, 정보중앙청사 인터넷전화 구축 사업에도 참여하였습니다. 현재는 각 지역 공공기관에 기기인증서비스를 제공하고 있습니다. 2016년 1월에는 ETRI(한국전자통신연구원)과 공동으로 드론을 활용한 IoT 시뮬레이션 기술을 직접 선보인 바 있으며, 2016년 4월에는 '자율주행 차량을 위한 V2X 서비스 통합보안 기술 개발' 국책과제 주관기관으로 선정되어, ETRI, 현대오토에버, 하이게인안테나, 공주대학교 등과 함께 지능형차량보안 분야의 V2X 차량보안서비스 개발을 주도하게 되었습니다. 이는 자율주행차량이 도로교통시설 등과 통신 시 필요한 인증 시스템을 개발하는 것이 주요 내용으로, 공인인증서 핵심 기술인 PKI 기술을 활용하여 자율주행차와 관련된 모든 기기들이 실시간으로 연동될 수 있는 보안 인증을 발급, 운영하는 연구개발입니다.

향후 기기인증 관련 산업은 산업 분야는 물론 일상생활에까지 광범위하게 확대될 것으로 기대되며, 이에 따라 국내외 사물인터넷 보안의 중요성이 점점 커질 것으로 예상됩니다. 당사도 기존의 기기 인증 기술을 바탕으로 향후 사물인터넷 보안 분야로 사업 영역을 확장시킬 계획입니다.

자율주행차량 산업의 기술을 주도하고 있는 CAMP(벤츠, GM, 도요타, 폭스바겐, 현대 등 참여)의 보안인증관리시스템(SCMS) 에 따르면 자율주행차량의 운영체계에는 정책기관, 최상위인증기관(Root CA), 차량인증기관 (Intermediate CA, Enrollment CA, Pseudonym CA), 마지막으로 등록대행기관 (Registration Authority)의 구성이 필요합니다.

이는 한국의 공인인증체계와도 유사한 것으로 당사는 오랜 공인인증서 사업으로 쌓은 PKI 기술력을 기반으로 PKI 인증 인프라를 차량과 교통기반시설 전반에 구축할 기술을 개발할 계획입니다.

또한 16년 8월에는 차세대 지능형교통체계(C-ITS) 기기전자인증체계 연구과제 수행 사업자로 선정되었습니다. 연구과제의 주 내용은 차세대 ITS(Intelligent Transport System) 환경에서 V2X(Vehicle to Everything) 통신 메시지에 대한 신뢰성 보장과 운전자의 프라이버시를 보호하기 위한 국내외 법제도 현황을 분석하고, 그에 대한 개선 방안을 제시하는 데 있습니다. 그리고 이를 바탕으로 V2X 환경에서 운영될 서비스에 대한 신뢰성과 운전자의 프라이버시를 보호하는 전자인증체계 및 운영 모델을 도출하고, C-ITS 보안인증체계 구축/운영을 위한 로드맵을 제안하였습니다.

그리고 지난 수행 실적을 인정받아 17년 10월 '차세대 지능형교통시스템(C-ITS) 보안인증 관리체계 구축 및 운영방안 연구'의 주관사업자로 선정되었습니다. 이번 연구과제의 목적은 안전한 차세대 ITS 이용환경 조성을 위해 자율주행차량의 신뢰성 보장과 프라이버시 보호를 위한 보안인증관리체계 구축 및 운영 방안 연구와 함께 이를 위한 시범구축사업의 추진방안을 마련하는 것입니다.

향후 자율주행을 비롯한 사물인터넷 기술은 산업 분야는 물론 일상생활에까지 광범위하게 확대될 것으로 기대되며, 이에 따라 국내외 사물인터넷 보안의 중요성이 점점 커질 것으로 예상됩니다. 당사도 기존의 기기 인증 등의 기술을 바탕으로 향후 사물인터넷 보안 분야로 사업 영역을 확장시킬 계획입니다.